为了提高网站的安全,必需要注意下SQL注入和script脚本攻击。
这个函数的方法是使用正则把出现<script>的标签组全部清空,这样标签内的代码也将失去作用。
Function DelJs(str)
Dim objRegExp
Set objRegExp=New RegExp
'设置是否区分字符大小写,true表示忽略大小写
objRegExp.IgnoreCase=True
'设置是否全局匹配,True表示全局匹配
objRegExp.Global=True
objRegExp.Pattern="\<script.+?\<\/script\>"
DelJs=objRegExp.Replace(str,"")
set objRegExp=nothing
End Funtion